Seguridad corporativa, un elemento esencial para la ... · dice la Estrategia de Seguridad Nacio-nal (ESN), la seguridad es un proyecto ... Global e Inteligencia y fundador de Global

102 SEGURITECNIA Diciembre 2013

La seguridad en los proyectos Internacionales

E n la globalización de las orga-nizaciones, hoy no se puede concebir un proyecto empre-

sarial internacional que no tenga en cuenta problemáticas como: la segu-ridad de sus expatriados o sus viajeros frecuentes; el robo de información con-fidencial y crítica; el conocimiento de la normativa en el estado ubicado, así como la convivencia con la regulación del país de origen; el fraude, los delitos y el cibercrimen; la protección de las re-des de telecomunicaciones; la ciberse-guridad y la seguridad en los servicios esenciales; la protección de activos; la búsqueda de alianzas y socios empre-sariales de confianza; o la labor de inte-ligencia económica.

De hecho, Alejandro Sánchez García, director del Gabinete del Secretario de Estado de Seguridad (SES) del Ministerio del Interior, recordó en la inauguración de esta conferencia que: “Tal y como

dice la Estrategia de Seguridad Nacio-nal (ESN), la seguridad es un proyecto compartido, cuyo éxito depende de una adecuada participación ciudadana y de una estrecha colaboración público-pri-vada”. Aún más cuando se trata, como dijo Ana Borredá, presidenta de Funda-ción Borredá, de “uno de los ejes funda-

mentales para los intereses económicos de las empresas del IBEX35 que están aportando valor al exterior”.

Sánchez García rememoró la potente salida de compañías españolas a Lati-noamérica en los años 90, “cuando se produjo en España un triple proceso en el sector servicios –amplias priva-tizaciones, modernización y consoli-dación sectorial–, al que se sumó un cuarto, como consecuencia lógica de los anteriores: la internacionalización”. Tras veinte años de pujanza de estas compañías, después de la positiva ex-periencia, el avance que han alcanzado con su tecnología y su know how, el di-rector del Gabinete del SES puntualizó que “quizás ha llegado el momento de la internacionalización de las empresas de seguridad españolas”. En su opinión, este movimiento “beneficiará que en España se vaya creando un sector de la seguridad moderno y competitivo, ro-busto y fiable, en el que la colaboración público-privada sea no algo de lo que se habla, sino una realidad cotidiana”.

Seguridad corporativa, un elemento esencial para la internacionalización de las empresas españolas

Fundación Borredá, junto con Grupo Segur, McAfee, Gmv y S21sec, y la colaboración de Continuam, Centro de Ci-berseguridad Industrial (CCI), ASIS International-Capítulo 143 y la Sociedad de Estudios Internacionales (SEI), or-ganizaron la «Conferencia Sectorial: La seguridad en los proyectos internacionales», que tuvo lugar el pasado 19 de noviembre en el Hotel Meliá Castilla de Madrid; y que contó con la presencia, entre el público, del embajador per-manente de Panamá en España.

Alejandro Sánchez, director del Gabinete del Secretario de Estado de Seguridad.

Por Mercedes Oriol Ángel Gallego

La segur idaden los proyectosInternacionales

SEGURITECNIA Diciembre 2013

El representante ministerial destacó la importancia po-lítica y social que tiene la seguridad para preservar los de-rechos y libertades de los ciudadanos de una nación, no sin traer a colación el valor económico que conlleva. Pero existen muchos países que no cuentan con entornos se-guros para el desarrollo de su economía. Una situación que, para el director de Gabinete, es una gran oportuni-dad para que las empresas españolas puedan proveer so-luciones integrales de seguridad como las que aplican en nuestro país.

Este lance puede aumentar su valor aprovechando ca-pacidades del Estado, como es el caso del trabajo que Es-paña está llevando a cabo con el Centro Nacional de In-fraestructuras Críticas (CNPIC). “No será difícil que se pon-gan de acuerdo empresas de utilities con empresas de seguridad; será normal que se formen asociaciones em-presariales para promocionar los servicios integrales que se demandarán en todo el mundo en las próximas déca-das”, expuso Alejandro Sánchez.

E l a p o y o d e l s e c t o r p ú b l i c o p a r a l a internacionalización de las empresas de seguridad es fundamental para el portavoz del Gobierno, quien alentó a participar y a utilizar los muchos ámbitos de colaboración que ya están funcionando, como las vías entre el Cuerpo Nacional de Policía y la Guardia Civil con empresas de seguridad. “El mundo está lleno de opor-tunidades y para sacarles partido es imprescindible tra-bajar codo con codo entre instituciones públicas y em-presas privadas”, finalizó Sánchez García.

Fuerzas y Cuerpos de Seguridad del EstadoA lo largo de esta conferencia sectorial, se profundizó en esos nuevos programas de apoyo que las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) a la seguridad de las empresas en el exterior. Los expusieron Javier Al-badalejo, comisario principal jefe de la División de Coo-peración Internacional del Cuerpo Nacional de Policía (CNP), y de César Álvarez, coronel jefe del Seprose de la Guardia Civil.

Según Albadalejo, la cooperación policial internacio-nal tuvo claros puntos de inflexión en la integración de España en la Unión Europea (UE), así como en el Espacio de Justicia Europeo. Aunque para él, el ejemplo clave fue Interpol, la organización que la Sociedad de Nacio-nes puso en marcha para luchar por la paz de los ciuda-danos y que en 2014 cumplirá su centenario. “Se ha pro-ducido un desarrollo importantísimo en cooperación internacional, hasta el punto de que hoy día tenemos dificultades para identificar todos los organismos y para que no se den duplicidades”.

En concreto, el CNP cuenta con una división especia-lizada en Cooperación Internacional, dependiente de la Dirección de Extranjería del Ministerio del Interior, donde trabajan 600 personas, 400 de ellas fuera de España. Este

GraciasEn la celebración de nuestro

I Aniversario

A t o d o s l o sS o c i o s P r o t e c t o r e s ,Patrocinadores,Colaboradores,A m i g o s ,por su generosa

COLABORACIÓNque nos permiteseguir con nuestralabor de est ar

al servicio de la

SEGURIDAD

www.fundacionborreda.org

103



Por medio del reciente programa “Plus Ultra”, la Benemérita pone a dispo-sición de las compañías: recursos en su apoyo exterior (con una presencia en 42 países en cuatro continentes) y red de contactos en el interior, así como herra-mientas y unidades especializadas. “Con todos estos mecanismos era lógico que surgiera la forma de brindar estos recur-sos; ahora tenemos que lograr la coor-dinación público-pública, pero pode-mos esperar a que se creen los canales o hacer camino al andar”, manifestó.

De esta manera, el coronel César Álvarez destacó las cualidades del pro-grama: “Pretendemos ofrecer a las em-presas españolas, en cualquier país y se-gún posibilidades, apoyo en las zonas de actuación de Guardia Civil en el ex-terior, ofrecerles contactos, facilitarles información para su análisis de riesgos, acciones formativas, etcétera; todo bajo un marco de institucionalización”.

InteligenciaOtro de los aspectos relevantes que citó el director de Gabinete del SES, fue el de la inteligencia económica y competitiva, que abordó Juan Anto-nio Gómez Bule, presidente del Con-sejo Asesor de S21sec.

“Ante las traslación de aparente ma-rasmo generado por el quinto espa-cio –el ciberespacio–, tenemos que en-contrar soluciones, pero antes, tenemos que hacer un análisis muy detallado

para saber hacia dónde queremos ir, pero sobre todo, para conocer dónde estamos”, introdujo este profesional.

Haciendo referencia también a la ESN, Gómez Bule convino en que cada vez se tiene más en cuenta el ciberespionaje, aunque dejó claro que “las amenazas y ciberamenazas son las mismas, pero por distintas vías”. Estas tendencias globales nos ubican ante una nueva realidad, en la que nos encontramos con que el ci-bercrimen mueve ya unos 290.000 millo-nes de euros al año, según datos del Eu-ropean Cybercrime Centre (EC3).

Para este experto, seguridad e inteli-gencia económica deben coordinarse y convertirse en capacidad estructurada de los países, tanto interna como exte-rior, y fundamentar la competitividad en tres ejes estratégicos: plataforma e inno-vación tecnológica, metodología de pro-cesamiento y analistas de información.

Gómez Bule aseguró que nuestros aliados y competidores ya están en ese cambio necesario para hacer realidad la inteligencia económica en beneficio no sólo de las empresas, sino de las indus-trias y, en definitiva, del país. “Francia ha llegado a la reeducación diplomática para que cada puesto diplomático en el exterior tenga un objetivo económico, como reto para mejorar la situación económica del país”. Según el directivo, “allí se habla de Seguridad, en mayúscu-las, y la inteligencia económica se mate-rializa bajo esta fórmula tan educada, y

órgano hace tareas operativas e institu-cionales. “Queremos conseguir mejorar la Marca España y el CNP es un activo más que tenemos en nuestro país –pro-nunció el comisario–. Uno de nuestros retos es atender las demandas que nos llegan en las distintas materias, puesto que tenemos que sacar rentabilidad adecuada a todo ese esfuerzo de inver-sión que estamos haciendo”.

Por su parte, el coronel César Álvarez se refirió a la Seguridad Nacional como “el paraguas de todas las seguridades” y lo que nos lleva a “la integración de la seguridad de los particulares” en di-cho marco general. Y si bien Álvarez aceptó que la crisis ha hecho que cier-tos potenciales se mermen, defendió que “cada vez se hace mejor seguri-dad”, gracias al esfuerzo que realizan, entre otros, los departamentos de Se-guridad Privada.

El representante de la Guardia Civil se refirió a la ESN y su línea estratégica de seguridad económica y financiera para fortalecer la idea ya expuesta de la implicación de la sociedad civil y la cooperación público-privada. “En Guardia Civil entendimos hace tiempo que esa colaboración necesita vías y canales, procedimientos conjuntos de actuación entre empresas de seguri-dad y departamentos de seguridad, que prestan una magnífica puerta de entrada”, afirmó.

Javier Albadalejo, comisario princi-pal jefe de la División de Cooperación Internacional del CNP.

Juan Antonio Gómez Bule, presidente del Consejo Asesor de S21sec.

César Álvarez, coronel jefe del SEPROSE de la Guardia Civil.

La segur idaden los proyectosInternacionales

105SEGURITECNIA Diciembre 2013

cultural, como es una política de Estado independiente-mente de los partidos que pasen por el mismo”.

Así pues, Gómez Bule, citando el trabajo Seguridad eco-nómica e inteligencia estratégica de España (IEEE.es) de Juan Ferrer Rodríguez, apunta que nuestro país nece-sita “conocer acciones hostiles dirigidas contra los intere-ses geoeconómicos de España y anticipar el movimiento de indicadores económicos clave en un entorno de infor-mación incompleta”.

Apoyo institucionalPor su parte, Enrique Polanco, consultor de Seguridad Global e Inteligencia y fundador de Global Technology 4E, se centró en el apoyo institucional a las empresas en el extranjero. “Trabajando fuera de España, no tenemos las mismas leyes; por lo que si tenemos que competir en el medio exterior, con otras empresas, con otros países, necesitamos información pura y dura, pero útil, para lo que tenemos que transformarla en inteligencia”, sostuvo.

Este veterano experto de la Seguridad y la Inteligencia distingue claramente lo que es la inteligencia económica, “que hace y debe hacer el Estado”, y la inteligencia com-petitiva, “que corresponde a la empresa”. La unión de ambas sería lo ideal para un país: “Ojalá tuviésemos una herramienta, un protocolo, para unir la inteligencia entre el Estado y la empresa”.

Para ir avanzando, Polanco piensa que “hay que cono-cer el ciclo de inteligencia, porque sólo conociéndolo sa-bremos cómo actuar: dirección y planificación, obten-ción de la información, procesamiento, análisis, difusión y toma de decisiones”. Igualmente importante es identi-ficar perfectamente a los representantes de los centros de inteligencia españoles en el país donde se va a actuar: “Ya hay sistemas de interrelación y es raro que un Chief Security Officer (CSO) de una gran compañía no conozca perfectamente a estos agentes”, dijo.

Sin embargo, Polanco priorizó la relevancia de que el intercambio de información sea mutuo, ya que: “cuando uno empieza a pedir y no dar, se acaba el doble sentido, por lo que es prioritario pensar qué puedo hacer por mi patria y qué puede hacer mi patria por mí”.

Nuevo contextoAnte este nuevo contexto internacional, los negocios y la seguridad sólo tienen una salida, según Juan Muñoz, pre-sidente de ASIS España, que fue rotundo: “Se llama es-fuerzo conjunto”. Este directivo recordó que en seguridad “se transfiere la ejecución, pero no la responsabilidad”, lo que hay que fortalecer en un mundo en el que “el desa-rrollo tecnológico y otros factores afectan y multiplican los riesgos y las situaciones de crisis a las que ya no es tan fá-cil inhibirse”. Y añadió que, “en la globalización, los riesgos son mucho más complejos; terrorismo, crimen organizado y ciberdelincuencia se tornan horizontales” y se hace más

al servicio de la seguridad

www.fundacionborreda.org

S Ú M A T E Anuestro proyecto

Hazte amigo de la Fundación



patente como riesgo del negocio la inte-rrupción del mismo, refiriéndose a la im-portancia de la continuidad del negocio.

“Los negocios necesitan asumir cada vez más riesgos para ser competitivos frente a sus competidores, y gente ca-paz de romper las reglas, que pueda contribuir a los objetivos de la cuenta de resultados, porque –apuntó– el Es-tado es omnipresente, pero la cuenta de resultados solo es de la compañía”.

Por otro lado, Muñoz puso especial énfasis en la formación continua, a tra-vés, entre otras vías, de certificaciones como la Certified Protection Professional (CPP) de ASIS, que según su presidente, sólo poseen 13 personas de los más de 300 socios de la asociación.

Frente a esa descentralización que ha traído la globalización, Juan Muñoz cree que hay funciones, como la ge-rencia de riesgos, la auditoría o la es-trategia de seguridad, que no pueden estar descentralizadas: “Los responsa-bles de Seguridad están más presiona-dos que nunca para asumir su trabajo, y para asumir nuevos retos, pero con una mentalidad diferente a la actual”.

Respecto a la proliferación de car-gos (refiriéndose, sobre todo a la apa-rición de continuas siglas: COS, COO, CSO, CISO, CIO…), el portavoz del Ca-pítulo Español de ASIS International re-conoció que la figura del CSO es “tre-mendamente ambiciosa”; sin embargo,

defiende que dentro de su estructura deben estar profesionales como el CIO y el CRO.

Algo que sorprendió al auditorio es que, en opinión de Muñoz, “el proceso de convergencia ya ha finalizado”, y ya es sólo Seguridad Corporativa. Ahora, según este directivo, “le toca el turno de la convergencia al siguiente escalón: el de la gerencia de riesgos con Seguri-dad Corporativa”, sin olvidar el protago-nismo que está tomando otro elemento fundamental como es la resiliencia.

SapromilEn esta marea internacional, el Ministe-rio de Defensa también quiere poner su granito de arena de ayuda al sector pri-vado que se internacionaliza. Para ello, puso en marcha, en 2011, el Sistema de aprovechamiento de capacidades pro-fesionales del personal militar, conocido como Sapromil, que fue de nuevo im-pulsado en 2012. Francisco Javier Re-queijo Pascua, jefe de Área de Salidas Profesionales de la Subdirección Gene-ral de Reclutamiento del Ministerio de Defensa, presentó este programa.

Básicamente, Sapromil posibilita la re-orientación laboral del personal militar que así lo decida adoptando las medi-das oportunas que permitan favorecer las salidas profesionales al mercado la-boral: proporcionando al personal mi-litar las herramientas necesarias para

integrarse en el mercado laboral tras haber adquirido una formación y desa-rrollado unas capacidades y destrezas; creando una bolsa de trabajo que faci-lite un flujo continuo entre las Fuerzas Armadas y el mercado laboral y otras administraciones del Estado; ofreciendo cursos especializados en orientación la-boral que ayuden al personal militar a definir su futura trayectoria profesional; y prolongando la aportación del perso-nal militar a la sociedad mediante una valoración efectiva de sus competen-cias, capacidades y experiencia.

“Pensamos que para las empresas que tienen proyectos internacionales, podemos asegurar que nuestro perso-nal está capacitado para aportar una experiencia única: con capacidades es-pecializadas, perfiles inigualables, pro-fesionales disciplinados y preparados para realizar cantidad de tareas y co-metidos que se llevan a cabo en ope-raciones internacionales, etc.”, describió Requeijo Pascua.

Tras estas ponencias, quedó patente que son muchas las necesidades de las corporaciones en cuestión de seguri-dad internacional. Como señalaron al-gunos de los ponentes, la gestión en esta materia debe enfocarse desde una perspectiva integral que se aplique so-bre el terrero y también sobre otro ám-bito que cada día representa un mayor reto: el ciberespacio. S

Enrique Polanco, consultor de Seguridad Global e Inteligencia y fundador de Global Technology 4E

Javier Requeijo, jefe del Área de Salidas Profesionales de la Subdirección General de Reclutamiento.

Juan Muñoz, presidente del Capítulo Español de ASIS International.


SEGURITECNIA Diciembre 2013 107

L a inseguridad manifiesta de los sistemas de control de las insta-laciones industriales ha dejado

a este pilar esencial para la sociedad en una difícil tesitura. Stuxnet demostró en 2010 que es posible acceder a estos sis-temas desde el exterior y modificar sus parámetros para controlar una central nuclear en Irán. A raíz de este hito, la ci-berseguridad industrial ha logrado ha-cerse un hueco en las agendas de las organizaciones y la concienciación so-bre su importancia ha ido en aumento.

Samuel Linares, director del Centro de Ciberseguridad Industrial (CCI), habló de una doble convergencia que está teniendo lugar en las organizaciones: la del mundo físico y el cibernético y la del mundo corporativo y el mundo industrial. “El problema es que los dis-positivos industriales han heredado los problemas de las TI”, destacó Linares, refiriéndose a hechos como que los sistemas de control industrial (PLC, por sus siglas en inglés) no estén aislados de Ethernet o redes WiFi donde corren todas las conexiones sin distinción. “Los protocolos utilizados son TCP/IP y los sistemas operativos instalados son de propósito general”, apuntó.

El director del CCI enfatizó que es necesario acabar con los entornos estancos, que dejan en tierra de nadie importantes cuestiones de seguridad. Profundizando en esta cuestión, como convencido de la convergencia, Linares abogó por una única Seguridad, cons-ciente de que está compuesta por diferentes patas (medioambiental, físi-ca, laboral, ciberseguridad, etc.). A este escenario se une la derivada de la for-mación de los trabajadores, que no está siendo paralela a la evolución tecnológi-ca, tal y como remarcó Samuel Linares.

Estados Unidos es tradicionalmente un país mucho más maduro y avanzado en ciberseguridad industrial, tal y como recordó el portavoz del CCI, y fue preci-samente una iniciativa nacida allí, la que

mostró las ‘vergüenzas’ de los fabrican-tes de PLC a nivel mundial. Project Ba-secamp, impulsado por SCADA Security Scientific Symposium (S4), en el que par-ticipó el experto español Rubén San-tamarta, desveló que el 80 por ciento de los componentes de los sistemas de control de cinco de los fabricantes más importantes era vulnerable. En muchos casos, el acceso al control de estos PLC era factible para un usuario no técnico.

En lugar de refugiarse en la desazón y el desánimo, Samuel Linares invitó a los asistentes a trabajar desde el compro-miso y la colaboración para revertir el hándicap de la inseguridad. “En Estados Unidos la CISPA (Cyber Intelligence Sharing and Protection Act) obliga a las infraes-tructuras críticas a compartir informa-ción con el Gobierno, y Japón ha inver-tido 20 millones de dólares para crear un sistema central de seguridad -explicó Linares-. En Europa se aprobó el pasado mes de febrero la Estrategia Europea de Ciberseguridad y España tiene ante sí una gran oportunidad porque somos una referencia para Latinoamérica”.

Mitigación globalJesús Sánchez-Aguilera, director regio-nal de McAfee para España y Portugal, orientó su ponencia a la complejidad que sufre el mundo de la ciberseguri-dad, amenazado globalmente. Como

respuesta a unos ataques cada vez más destructivos, el directivo se posicionó a favor de una estrategia de mitiga-ción global, donde la convergencia de seguridad es incuestionable: “Algunas organizaciones cuentan con un Chief Security Officer (CSO), que es el respon-sable para seguridad física y seguri-dad lógica y esto demuestra que los entornos a proteger son cambiantes en un mundo totalmente conectado”. En opinión de Sánchez-Aguilera, otro argumento a favor de la convergencia es el nuevo rol de los dispositivos, que han dejado de estar aislados, lo que deriva en el impacto de la seguridad lógica en el mundo físico y en las personas.

El experto abordó la problemática que atañe a las organizaciones que están llevando a cabo despliegues inter-nacionales y cómo McAfee apoya a sus clientes en momentos de atender diver-sas geografías o de iniciar un proceso de transformación del centro de datos. En palabras del directivo, todas las mul-tinacionales están inmersas en procesos de consolidación y evolución de sus infraestructuras.

Sánchez-Aguilera esgrimió que la complejidad no es sólo tecnológica, sino que se une a otros factores, como la componente económica. “Tenemos que ser mucho más dinámicos y la normati-va nos impulsa a ello, dijo.

Ciberamenazas globales para unas organizaciones más internacionales



Como preámbulo que explica el por-qué del Centro Europeo de Cibersegu-ridad, una alianza de cinco compañías, entre ellas S21sec, el portavoz comentó: “En 2004, desarrollamos un firewall de aplicaciones que tuvimos que vender a ISS (firma hoy integrada en IBM) porque no teníamos dinero para hacerlo llegar a Estados Unidos”.

Tras aquello, la tarea era de conciencia-ción: “España se nos quedaba pequeña porque no éramos capaces de recuperar el esfuerzo de inversión que hacíamos y tuvimos que hacer un enorme trabajo para convencer a la Administración de que los conceptos ‘ciber’ son críticos”. Para Gómez Bule, la colaboración es la clave para avanzar: “Ya en 2008 lanzamos nues-

tro Centro de Inteligencia de Seguridad, que combina los servicios de un Centro de Operaciones de Seguridad y de un centro de respuesta ante incidentes; es decir, ofrecer servicios de alerta temprana”.

Después de muchas negociaciones con Estados Unidos, en S21sec madura-ron la idea de crear un interlocutor euro-peo válido para este mercado. “Algunos aseguraban que estábamos locos, pero si no teníamos dinero sólo estaba en nuestra mano negociar y conseguir en Europa un marco común”.

En esta línea, S21sec identificó a com-pañías de un tamaño similar al suyo en el continente para crear una alianza que se tradujera en una ventaja competitiva. “Teníamos que convertirnos en el interlo-cutor válido. La Unión Europea ya estaba convencida antes: pero especialmente desde junio de 2013, con la Estrategia Europea de Ciberseguridad, está siendo un tsunami, y se dieron cuenta de que tenían compañías de seguridad peque-ñas, muy especializadas, pero sin masa crítica en otros países. Era necesario un impulso a la colaboración público-priva-da en la vida digital”.

El 23 de abril de este año se pre-sentó el European Cyber Security Group, un grupo formado por S21sec (España), FoxIT (Holanda), Lexsi (Francia), CSIS (Dinamarca) y una firma alemana que prefiere permanecer en el anonimato. En opinión del experto, es el primer paso para que las autoridades europeas se beneficien de la experiencia de estas compañías especializadas en seguridad a un alto nivel.

La Estrategia Europea de Ciberseguridad contempla la lucha con-tra ciberdelincuentes, generar mode-los de colaboración y crear un catálo-go común de tecnologías y servicios. Asimismo, tal y como trajo a colación Gómez Bule, regula el intercambio legal de información y potencia la colabora-ción con otros países, instándoles incluso a promulgar cambios legales. Además, la Estrategia aboga por “apoyar a las empre-sas en procesos de internacionalización, algo para lo que el grupo queda en una muy buena posición para competir en mercados locales y globales” señaló. S

Por otra parte, el portavoz de McAfee –consciente de que su compañía es más conocida por su faceta de fabricante de antivirus– pidió a la audiencia que se olvide del concepto de virus y de firmas: “Los mecanismos de ataque han cambiado, son más dirigidos y silencio-sos y nos enteramos mucho tiempo después”. En virtud de los datos registra-dos por la multinacional en el segundo trimestre, Sánchez-Aguilera indicó que se detectaron 140 millones de muestras de malware, “una cifra que pasó a 170 millones en el tercer trimestre”.

A la hora de montar un data center en estos despliegues internacionales, tan importante es mantener los prin-cipios de seguridad física del edificio como la capa de seguridad TI que debe llevar. “Tan crítica es una cosa como la otra -apuntó el directivo-. Tenemos que proteger un entorno heterogéneo pero con una visión de uniformidad, con un componente de integración”.

Para Sánchez-Aguilera es esencial que los controles de seguridad “se hablen” entre sí y que la seguridad parta cada vez desde más abajo, desde el diseño de los componentes. Para ello las organi-zaciones han de disponer de una visión global y de una seguridad conectada, según el directivo. McAfee lo hace posi-ble, apoyándose en el conocimiento que genera su Global Threat Intelligence (GTI), un modelo de big data que recopila in-formación de todas las fuentes.

Alianza europeaJuan Antonio Gómez Bule, presidente del Consejo Asesor de S21sec, volvió a intervenir en la jornada, esta vez en nom-bre de Xabier Mitxelena, CEO del Grupo S21sec Gestión, que no pudo asistir a la cita. Aprovechando esta circunstancia, Gómez Bule tuvo a bien hacer un recorri-do por la historia de la compañía y defen-der el arrojo y la pasión de sus fundado-res, entre los que se encuentra el propio Mitxelena. “Los conocí en el año 2000 y considero que son dignos de admiración porque hicieron aquello en lo que creían, innovando, pese a que el ecosistema era hostil”, reveló Gómez Bule, que se incor-poró a S21sec en el año 2006.

Samuel Linares, director del Centro de Ciberseguridad Industrial.

Jesús Sánchez-Aguilera, director regio-nal de McAfee para España y Portugal.



M uchas multinacionales co-nocen bien los riesgos a los que se enfrentan en el ám-

bito internacional y apuestan por mo-delos de seguridad innovadores capa-ces de hacerles frente. La aseguradora Mapfre es una compañía ejemplar en ese sentido. Como explicó José María González Souto, subdirector de Expan-sión Internacional dentro de la Subdi-rección General de Seguridad y Medio Ambiente (DISMA), la empresa opera en un entorno global donde todas sus re-des de comunicación están conectadas: “Cada parte de un proceso que se eje-cuta en un país afecta al conjunto de las operaciones”, señaló González Souto.

“Hemos establecido un modelo es-tratégico común para el desarrollo de la función de Seguridad y Medio Am-biente”, manifestó. “Hemos agrupado medios y recursos para dar una res-puesta unificada a los riesgos a partir de una estructura centralizada con un alto nivel de especialización”.

Más en profundidad, el portavoz de-talló que incluso aunque no exista una ley de protección de datos en un país, su departamento se anticipa a cum-plirla porque, como mínimo, va a ser igual de exigente que la española. Ar-gentina, México y Colombia son los paí-

ses más avanzados en esta cuestión, a juicio de González Souto.

Esta visión explica que Mapfre haya adoptado un estándar propio que bebe de otros estándares internacionales para adaptarlo y expandirlo a todo el marco de países en los que opera: “Hemos ho-mologado también tecnologías y servi-cios de seguridad a través de acuerdos con fabricantes que permiten optimizar el coste de operación y disminuir los cos-tes de adquisición”, subrayó el ponente. “Aplicamos a la realidad de cada país los estándares que vemos convenientes”.

En definitiva, González Souto señaló: “Queremos anticiparnos a lo que va a su-ceder y atajar los aspectos que veamos que pueden ir a peor”. Asimismo, el por-tavoz declaró que el objetivo último, de cara al futuro, es que este plan sea co-mún a todas las entidades, independien-temente del país en que radiquen.

Calidad en el servicioEste tipo de modelo unificado también caracteriza a Grupo BBVA. Inés Díaz Ochagavia, directora de Producción de Seguridad Corporativa, explicó que el objetivo del banco español es que su estructura sea homogénea en todos los países en cuanto a su función de segu-ridad. En otras palabras, la protección de personas y bienes, la prevención y la calidad de servicio, la elaboración de análisis de riesgos, etcétera, ha de ser común a todos los países.

Una de las prácticas más extendidas es el outsourcing como relación con-tractual con los proveedores, como su-cede en caso de las centrales receptoras de alarmas. Para la coordinación de to-dos los proyectos de Seguridad Corpo-rativa en todos sus edificios y oficinas, BBVA cuenta con una plataforma tecno-lógica denominada FARO Corporativo. “Está concebida como una plataforma multipaís, multiidioma y multimoneda –aclaró Inés Díaz–. Además, penaliza si no hay suficiente nivel de calidad en el servicio o si existe incumplimiento por

parte de los proveedores en las áreas de Vigilancia y Mantenimiento”.

La función de seguridad del banco español depende una plantilla de me-nos de 500 profesionales directos y de unos 3.500 empleados que están en nómina de los prestadores de servicios. Para Inés Díaz, mejorar la calidad del servicio es posible y una herramienta para ello son las encuestas diferencia-das para las empresas de vigilancia y las empresas de mantenimiento: “A partir de sus respuestas detectamos puntos débiles en la cadena de valor; les en-tregamos los resultados y una compa-rativa entre proveedores, segmentada por territorios y por países”, afirmó.

Antes de despedirse, Inés Díaz, re-cordó que el sistema FARO Corpora-tivo ha sido galardonado por la revista Seguritecnia en la categoría “Mejor sis-tema de seguridad instalado en España” en la edición 2013 de estos Trofeos.

ExpatriadosUna de las mayores preocupaciones de las empresas internacionalizadas es la seguridad de sus expatriados o del per-sonal que viaja frecuentemente. Pedro Eugenio Sebastián Hidalgo, director de Seguridad de la multinacional inge-niera española Sener, conoce bien este

La gestión de la seguridad se adapta al exterior

José M. González, subdirector de Expansión Internacional de la DISMA de Mapfre.

Inés Díaz Ochagavia, directora de Producción de Seguridad Corporativa de BBVA.


SEGURITECNIA Diciembre 2013 111

una empresa llegando incluso a para-lizarla. Para que esto último no suceda está lo que se conoce como “continui-dad de negocio”. Es el procedimiento que “entra en juego cuando la seguridad no basta”, apuntó Pablo de Vera, socio fundador y miembro vocal de la Junta Directiva del Instituto de Continuidad de Negocio, Continuam.

Este profesional explicó en que cosiste este concepto tan importante para las organizaciones. Según afirmó De Vera, desde el punto de vista del análisis de riesgos, la continuidad de negocio “trata de gestionar acontecimientos de baja probabilidad de ocurrencia y de muy alto impacto, para mantener la continui-dad de las organizaciones en un mínimo

aceptable previamente establecido”.El ponente aclaró que este proceso no

sólo se puede aplicar a las empresas; sin embargo, las normas y buenas prácticas que sobre la materia se desarrollan en un marco “prácticamente empresarial”.

Continuam ha nacido con la intención de que esta disciplina se aplique tam-bién al ámbito de los países y de los sec-tores empresariales. Pretende convertirse en un “centro divulgador de la cultura de continuidad de negocio”. Esta entidad aporta su visión sobre este asunto, que empieza a ser regulado en el ámbito an-glosajón y que se está extendiendo a los países latinos, “aunque paradójicamente no a España”, lamentó De Vega.

Igualmente indicó que Continuam posee una vocación internacional por-que “nada relevante es meramente lo-cal”. “Las crisis sistémicas ya no son sólo locales”, añadió. Desde esa pers-pectiva, la entidad quiere apoyar la internacionalización de la cultura de continuidad de negocio a través de acuerdos con instituciones “que tam-bién tienen una visión global”.

Logística internacionalMiguel Merino, director de Seguridad Corporativa de DHL Express para España y Portugal, abordó su ponencia desde la perspectiva de la importancia que tienen la logística y el transporte en los proce-sos de internacionalización de las empre-sas. Con su presencia en 220 países, DHL es un ejemplo de compañía global que adapta su gestión de la seguridad a los riesgos particulares de cada lugar.

Merino afirmó que “la internacionaliza-ción no es un proceso sencillo”. Muestra de ello es un estudio que citó, que refleja que seis de cada diez pymes manifiesta haber tenido dificultades en su salida al exterior. Algunas de ellas, relacionadas con los procesos aduaneros, la falta de información e incluso los idiomas.

El ponente advirtió que las compa-ñías con negocios en el extranjero de-ben conocer bien los riesgos a los que se enfrentan. “La preparación es la pieza esencial para la internacionalización; no podemos llevar a cabo servicios en el exterior si no conocemos el terreno que

asunto. Su compañía cuenta con gran cantidad de trabajadores en diferentes latitudes del planeta a los que proteger. El departamento que dirige Hidalgo se encarga, entre otras funciones, de pro-porcionarles los medios necesarios para que en la distancia estén tan seguros como en casa.

Ese trabajo comienza incluso antes de que los trabajadores se desplacen a otro país. La Dirección de Seguridad lleva a cabo diferentes acciones como informar a los empleados que se van a desplazar, formarles, concienciarles y hacer un seguimiento de su estado a lo largo de su estancia en el extranjero.

Hidalgo añadió por otro lado que las compañías presentes en el exterior se enfrentan a multitud de riesgos que se caracterizan por ser “inmediatos, cam-biantes, de grandes dimensiones, ines-perados y con tácticas no convencio-nales”. Frente a ellos, los departamentos de Seguridad han de estar preparados y contar con el “factor sorpresa”.

Entre las amenazas más frecuentes para los expatriados y viajeros frecuen-tes está, en primer lugar, los accidentes de tráfico. Pero hay otros casos también muy preocupantes, como los secues-tros exprés, robos, homicidios, desastres naturales, corrupción, problemas de do-cumentación, etcétera.

El representante de Sener recomendó a las compañías contar con buenas fuentes de información. En ese sentido, sugirió establecer contactos con las au-toridades del país, así como con otros agentes de carácter local.

Este experto apostó por dedicar un 90 por ciento a la prevención, un cinco por ciento a la seguridad reactiva y un cinco por ciento al factor suerte para gestionar la seguridad.

Continuidad de negocioNo obstante, ocurre en ocasiones que ni la mejor estrategia es suficiente para ha-cer frente a determinados riesgos. Los desastres naturales son un buen ejem-plo de ello; pero ni siquiera hay que ir tan lejos, una caída de los sistemas o un corte de las comunicaciones pueden te-ner un gran impacto en la actividad de

Pedro Eugenio Sebastián Hidalgo, direc-tor de Seguridad de Sener.

Pablo de Vera, socio fundador y miembro vocal de la Junta Directiva de Continuam.



“adapta también su seguridad a la situa-ción de cada país”.

Estudios internacionalesEl último interviniente en la conferencia fue Juan Solaeche-Jaureguizar y Bielsa, rector de la Sociedad de Estudios Inter-nacionales (SEI), que presentó el Curso de Altos Estudios Internacionales, impar-tido por esta institución desde hace 60 años. La SEI nació en el año 1934 y desde entonces ha formado a líderes de dife-rentes ámbitos como políticos, milita-res o diplomáticos. Muestra de la impor-tancia de esta institución es que Su Ma-jestad el Rey Don Juan Carlos I aceptó la Presidencia de Honor en 1985.

Según explicó Solaeche-Jaureguizar y Bielsa, el Consejo Rector de la SEI está compuesto por militares de alto rango, magistrados, investigadores o intelec-tuales. “Personas con prestigio a nivel internacional”, puntualizó.

Uno de los valores del Curso de Al-tos Estudios Internacionales es la red de contactos que facilita. “Llevamos 80 años con relaciones intensas en las más de 140 embajadas acreditadas en España. Y tenemos los conferenciantes y los alum-nos a lo largo de más de 60 años”. Todo esto, añadió, “otorga a la SEI una red de confianza a la hora de tratar y resolver los problemas en todo el mundo”.

Solaeche-Jaureguizar y Bielsa animó a los profesionales de la seguridad pri-vada a interesarse por el curso dadas las

relaciones que podrán conseguir a tra-vés de él. “Al ejecutivo no sólo se le paga por lo que sabe, sino por la capacidad que tiene de resolver una cuestión en un momento determinado”.

Para finalizar, afirmó que “el futuro de las empresas de seguridad pasa por te-ner una base cultural amplia sobre po-lítica internacional”. Y ante esto, los res-ponsables de una compañía con de-legaciones en el extranjero no sólo deben conocer los adelantos científicos y técnicos en su área sino que además deben conocer cómo sopla el viento de la geopolítica en su sector empresarial”.

La Conferencia Sectorial: La Seguridad de los Proyectos Internacionales concluía con la satisfacción de haber contado con espléndidas ponencias. Así lo refrendó la presidenta de la Fundación Borredá, Ana Borredá, durante la clausura del acto, en la que además destacó la trayectoria de la entidad que encabeza a lo largo de su primer año de vida. “Gracias a la colabo-ración de todos, lo que era un proyecto, hoy es una realidad que a lo largo de este año ha llevado a cabo acciones en beneficio de la seguridad”.

Una muestra fue el evento celebrado, que “tendrá continuidad”, según la presi-denta de la Fundación Borredá, ya que la entidad trabajará con los distintos minis-terios “para que haya una mayor coordi-nación en el apoyo a las empresas espa-ñolas presentes en el extranjero”. S

pisamos”, indicó. En ese sentido, la se-guridad es “un factor fundamental”.

Además, añadió que la ayuda de las instituciones “es esencial” para la internacionalización. Sobre este punto, el ponente destacó la importancia de colaborar con las Fuerzas y Cuerpos de Seguridad. El departamento de Seguri-dad de DHL está adherido a la Red Azul del Cuerpo Nacional de Policía, el Pro-grama Coopera de la Guardia Civil y la Unidad Permanente de Interlocución Operativa para la Seguridad Privada (UPIOSP) de los Mossos d´Esquadra.

Merino apuntó la necesidad de que las empresas adapten su gestión de la se-guridad al lugar en el que operan. Se-gún explicó, DHL se ha adaptado a cada país en el que está presente “hasta pun-tos insospechados”. Así, por ejemplo, en algunos lugares del mundo, como Rusia, presta servicios de transporte con vehí-culos blindados dada la peligrosidad de los delincuentes, que pudieran atacar los furgones disparándolos. “Allí incluso es necesario disponer de helicópteros pre-parados para acudir en un plazo razona-ble en caso de un asalto”, destacó como ejemplo. También en ciertas partes de México, los vehículos de transporte son escoltados por el ejército.

Para finalizar, aseguró que las mercan-cías que envíen las empresas españo-las a través de DHL estarán protegidas “exactamente igual” vayan al país que vayan, porque la compañía de logística

Juan Solaeche-Jaureguizar y Bielsa, rector de la Sociedad de Estudios Internacionales.

Miguel Merino, director de Seguridad Corporativa de DHL Express.

Ana Borredá, presidenta de la Fundación Borredá.

Documents

Seguridad corporativa, un elemento esencial para la ... · dice la Estrategia de Seguridad Nacio-nal (ESN), la seguridad es un proyecto ... Global e Inteligencia y fundador de Global